Clickjacking, også kjent med navn som Brukergrensesnittrettingsangrep, UI redress angrep, UI redressing, er en vanlig ondsinnet teknikk som brukes av angriperne til å lage flere kompliserte lag for å lure en bruker til å klikke på en knapp eller en link på en annen side når de skulle klikke på en annen side. Dermed kontrollerer angriperen brukeren til å klikke på en kobling fra en ekstern kilde, mens han kaprer den fra den opprinnelige siden. Denne teknikken har ubegrensede bruksområder når det gjelder brukers utnyttelse. Et slikt angrep kan for eksempel overbevise kundene om å legge inn bankinformasjonen i en tredjepartsside som speiler den opprinnelige.
Hva er Clickjacking
Clickjacking er en ondsinnet aktivitet, der skadelige lenker er skjult bak ekte klikkbare knapper eller lenker, slik at brukerne aktiverer feil handling med deres klikk.
Et vanlig og svært ødeleggende eksempel på denne teknikken kan være når en angriper som bygger et nettsted som har en knapp på den som sier "Klikk her for å gå inn i konkurransen“. Men bare ved siden av knappen, legger de inn en nesten usynlig ramme som kobler til "Slett alle kontakter "i Gmail-kontoen din". Offeret prøver å klikke på knappen, men i stedet klikker den på den usynlige knappen. Derfor har angriperen "hijacked" brukerens "klikk", og dermed navnet Clickjacking.
I nyere tid har Clickjacking gjort seg kjent med populære tjenester, inkludert Adobe Flash Player og Twitter. Noen angripere endret innstillingene for Adobe Flash-plugin. Ved å laste denne siden inn i en usynlig iframe, kan en angriper lure en bruker til å endre sikkerhetsinnstillingene for Flash, og gi tillatelse til enhver Flash-animasjon for å utnytte datamaskinens mikrofon og kamera.
Snakk om Twitter, clickjacking kom inn i en Twitter orm. Dette angrepet var ganske smart målrettet mot brukerne, og tvang dem til å retweete et sted og spre det mye før Twitter gikk inn for å kontrollere viruset.
Hva er Cursorjacking
En slags Clickjacking opererer forkledd med musepekeren og overbeviser brukeren om å erstatte klikkene til et annet sted på samme side. En populær hendelse av Cursorjacking ble oppdaget i Mozilla Firefox på Mac OS X-systemer ved hjelp av Flash, HTML og JavaScript-kode som også kan føre til spionering av webkameraet og utførelse av en ondsinnet addon som tillater utføring av skadelig programvare på datamaskinen til den fanget brukeren.
Hva er Likejacking
Bortsett fra Cursorjacking, har det også blitt rapportert hendelser av Likejacking. Gjort populært etter fremkomsten av Facebook til popkultur, betyr dette selvforklarende begrep kapring inn i personen til å likte en Facebook-side som han ikke skal opprinnelig vite om.
Clickjacking Protection Tips
Alternativer for X-Frame
Denne løsningen fra Microsoft er en av de mest effektive mot clickjacking-angrep på maskinen din. Du kan inkludere HTTP-topptekst i X-Frame-Options på alle websidene dine. Dette forhindrer at nettstedet ditt blir plassert i en ramme. X-Frame støttes av de nyeste versjonene av de fleste nettlesere, inkludert Safari, Chrome, IE, men kan ha noen problemer med Firefox. Den store delen av å bruke X-Frame er at det er ekstremt enkelt, men trenger tilgang til webserverkonfigurasjon og skriptspråk på serveren.
Flytt elementer på sidene dine
Angriperen som prøver å plassere clickjacking på websidene dine, er uvitende om de nåværende plasseringene av elementene fra din side. Han kan bare plassere sine infiserte elementer basert på standardinnstillingene. Det er en god ide å prøve å flytte elementer på siden din; For eksempel kan angriperne bestemme seg for å målrette mot Facebook Like-knappen. Ved å flytte det elementet til et annet sted, kan du lett oppdage når en slik hendelse finner sted. Det eneste problemet med denne løsningen er at det er ekstremt vanskelig for normale brukere å utføre.
Engangsadresser
Dette er en ganske avansert metode for beskyttelse mot clickjackers, som kan være kunnskapsrik nok til å overgå dine grunnleggende filtre. Du kan gjøre angrepet mye vanskeligere hvis du inkluderer en engangs kode i nettadresser til viktige sider. Dette ligner på nonces som brukes til å forhindre CSRF, men i unikt måte at det inkluderer nonces i nettadresser for å målrette sider, ikke i skjemaer på disse sidene.
Framebuster Javascript
En annen måte å unnslippe klørene til et clickjacking-angrep på er å sjekke Javascript-koden for å oppdage. Denne prosessen kalles frembusting
Clickjacking Prevention tips
Vurder e-postbeskyttelse
Installere og sjekke et sterkt e-post-spamfilter er en måte å effektivt oppdage eventuelle angrep på kontoene dine. Clickjacking-angrep begynner vanligvis ved å lure en bruker via e-post til å besøke et skadelig nettsted. Dette gjøres ved å implementere smidde eller spesiallagde e-poster som ser autentisk ut. Blokkering av uønskede e-poster reduserer et potensielt angrep for clickjacking og en rekke andre angrep også.
Bruk Web Application Firewalls
Web Application Firewalls av WEFs er et viktig aspekt av sikkerhet i tilfelle bedrifter som har mesteparten av sine data på Internett. Noen av disse firmaene har en tendens til å ignorere behovet for en og ender opp med å bli angrepet av massive clickjacking hendelser. Nylige data har vist at nesten 70 prosent av alle små og mellomstore bedrifter ble hacket i noen kapasitet i det siste tiåret eller så. Det kan ta en stor byrde av tallerkenen din, reduserer risikoen betydelig og koster mindre enn tapet du måtte møte.
Dessverre er det ingen perfekt løsning for å forhindre clickjacking, da angriperne til slutt vil finne måter å komme seg gjennom de fleste av teknikkene. Til tross for det vil de mest effektive rettsmidler mot slike angrep være X-Frame og FrameBuster Javascript.
Les nå: Hva er Click Frauds og Online Advertising Frauds?